Mozilla opravila 11 vážných zranitelností ve Firefoxu 3

24. 7. 2009

Sdílet

Mozilla uvolnila opravy 11 vážných chyb ve starším Fireroxu 3. 10 ze zranitelností označuje sama společnost za kritické. Jedná se o první dávku oprav pro tuto verzi od dokončení Firefoxu 3.5 na konci června.

Pět z 11 chyb je v renderovacím jádru Firefoxu. Mozilla varuje, že mohou vést k porušení paměti a za určitých podmínek až ke spuštění vzdáleného kódu bez dalšího dialogu. Těm, kdo nechtějí ihned aktualizovat, Mozilla důrazně doporučuje alespoň vypnout JavaScript. Kritické jsou také chyby při zpracování Adobe Flash a v open source knihovnách pro renderování fontů.

8 z těchto zranitelností se týkalo i Firefoxu 3.5. Zde už byly opravy vydány minulý týden (viz také: Firefox 3.5 má vážnou chybu ve zpracování JavaScriptu, Týden: Firefox opraven). Není neobvyklé, že Mozilla záplatuje stejné chyby v různých produktech postupně – typické je to pro Thunderbird, kde se opravy oproti Firefoxu opožďují. I do budoucna lze předpokládat, že novější verze, Firefox 3.5, bude oproti 3.0 bezpečnější, protože opravy zde budou hotové dříve.

ICTS24

Opravená verze Firefox 3.0.12 by se uživatelům s povolenými aktualizacemi měla nabízet automaticky (nebo k tomu dojde v nejbližší době). Podpora Firefoxu 3.0 a uvolňování oprav by měly fungovat zhruba do příštího ledna. Alespoň tak lze soudit z toho, že Mozilla podporuje starší verze svého prohlížeče obvykle ještě zhruba půl roku po uvolnění novější verze.